0

我有一个应用程序,其结构如下:Web 应用程序 - WCF 服务 - 数据库

所有与数据库的通信都通过 WCF 服务进行,Web 应用程序无法直接与数据库通信。我需要在数据传输时对其进行保护,因此我在本地计算机上设置 SSL 以在 IIS 中对其进行测试和配置,因此现在必须使用 HTTPS 访问 WCF 服务。但是,我没有将我的 Web 应用程序设置为使用 HTTPS,可以吗?我认为由于 WCF 服务正在完成所有数据传输,因此它是唯一需要 HTTPS 的服务。

谢谢。

4

1 回答 1

1

如果您对加密数据感兴趣,则需要确保它在应用程序的所有层上都经过加密传递。根据您的描述,从用户传递到 WebApplication 本身的数据似乎是未加密的,因此以明文形式传递。这意味着任何“监听”您的用户和 Web 应用程序之间流量的人都可以拦截数据。

我建议在 Web 应用程序上也添加 SSL,以确保您的数据通过应用程序的所有 3 层加密传递。

于 2013-01-02T21:20:10.873 回答